La Nube, el Internet de las Cosas (IoT) y las Cadenas de Suministro son los espacios que se vislumbra protagonizarán el rubro de ciberataques en 2024, siendo la Inteligencia Artificial, uno de los principales actores de un aumento sustancial de incidencias de phishing, deepfakes y ciberfraudes.

“La IA está jugando un papel protagónico en materia de ciberseguridad, pero también antagónico, creando nuevos vectores de ataque por su uso indebido. Con la IA generativa, por ejemplo, se están perfeccionando técnicas de ataques tipo phishing, personalizando correos falsos que pasan desapercibidos por el nivel de detalle en la duplicación de dominios”, explicó Felipe Méndez, Arquitecto de soluciones de ciberseguridad de IQSEC.

De acuerdo con el reporte de Phishing Threat Trends Report 2023 de Egress, las metodologías de ataque siguen evolucionando con la mira puesta en evadir la seguridad perimetral tradicional. En comparación con el año 2022, en este 2023, se registró un aumento de 29% en los correos electrónicos que lograron cruzar al Secure Email Gateway (SEG). Además, hubo un aumento del 11% en los ataques de phishing enviados desde cuentas comprometidas de dominios “confiables”.

▶ El Internet de las Cosas: Cómo está cambiando el panorama de la seguridad

“Pero el uso de la Inteligencia Artificial no se limita a textos. También está siendo usada para la creación de deepfakes cada vez más apegados a la realidad, que han impactado de manera sustancial en las cifras de fraude impulsado por IA, con un aumento sustancial en el fraude de identidad de 0.48% a 1.27%, de 2021 a 2023, respectivamente”, refirió el experto en ciberseguridad de IQSEC.

Asimismo, el informe Identity Fraud Report 2023 de Sumsub, detalla que en México ha habido un crecimiento de 700% de incidencia de deepfakes y a nivel región, nuestro país ocupa el cuarto lugar en número de ataques recibidos de este tipo, con un 6% del total. El primer lugar lo ocupa Brasil con el 49.6%.

“Estas cifras reflejan que el éxito del uso de la IA en actos maliciosos marcará las tendencias de estos ciberdelitos, por lo que se prevé que 2024 se consolidarán como las principales amenazas, ampliando coberturas hacia escenarios en crecimiento como la Nube, el Internet de las Cosas y las cadenas de suministro, superficies digitales que requieren un enfoque proactivo, que incluya, incluso, la implementación de tecnologías de inteligencia artificial y análisis avanzado para la detección temprana de amenazas, así como la formación continua del personal en prácticas de seguridad cibernética”, manifestó Felipe Méndez.

• SOS financiero: Los préstamos rápidos en línea irán al rescate
• Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
• Importancia de la Seguridad perimetral en empresas de la industria de energía 
• Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
• Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público

Los escenarios de ataque serán la Nube, donde Gartner predice un aumento en el gasto de las organizaciones a nivel mundial de 20.4%; el Internet de las Cosas, cuyo crecimiento será de hasta 16,500 millones de dispositivos conectados en 2025; y las Cadenas de Suministro, sector que está poniendo la ciberseguridad en el centro de sus decisiones de compra, transacciones y relaciones con terceros, hasta en un 60%.

En el marco de esas predicciones, es fundamental que las organizaciones, junto a su aliado en ciberseguridad, implementen medidas robustas de protección de datos y acceso seguro ante la adopción de servicios de la Nube; evalúen vulnerabilidades potenciales del Internet de las Cosas (IoT), y demanden soluciones integrales que salvaguarden la integridad y la confidencialidad de la información a lo largo de toda su cadena de suministro.